user root

ggrev31 · 10-08-2022 17:56:54

Bonsoir

J'ai installé DébianFacile 11 et je n'ai pas créé d'utilisateur "root" car il me semble ne pas avoir indiqué de mot de passe

Mais maintenant je suis ennuyé pour lancer certains outils par exemple la sauvegarde qui est jointe avec le système lors de l'installation.
On me dit que je n'ai pas les droits requis

Mes questions :

1 : comment contourner le problème

2 : existe t'il malgré tout un user "root" et si oui, quel mot de passe par défaut a été créé ou comment le retrouver

Merci pour votre aide

bonne soirée

Jean-Pierre Pinson · 10-08-2022 18:17:01

Bonsoir
Tu peux utiliser:

sudo apt update

par exemple, en tapant ton mot de passe user.

raleur · 10-08-2022 18:28:11

ggrev31 a écrit :

je n'ai pas créé d'utilisateur "root" car il me semble ne pas avoir indiqué de mot de passe

Déduction erronée.

ggrev31 a écrit :

existe t'il malgré tout un user "root"

Oui. Le système ne pourrait pas fonctionner sans lui.

ggrev31 a écrit :

comment contourner le problème

Avec sudo.

ggrev31 a écrit :

quel mot de passe par défaut a été créé

Aucun bien évidemment. Le contraire serait une énorme faille de sécurité.
Il devrait suffire d'en définir un avec la commande passwd.

ggrev31 · 10-08-2022 22:37:15

Bonsoir

Merci pour vos réponses qui correspondent à ce que je pensais mais cela n'a pas réglé le problème.
la commande sudo apt update a donné ceci :
gval31@debian:~$ sudo apt update
[sudo] Mot de passe de gval31 :
Atteint :1 http://security.debian.org/debian-security bullseye-security InRelease
Atteint :2 http://deb.debian.org/debian bullseye InRelease
Atteint :3 http://deb.debian.org/debian bullseye-updates InRelease
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait
3 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
gval31@debian:~$ apt list --upgradable
En train de lister... Fait
gstreamer1.0-gtk3/stable-security 1.18.4-2+deb11u1 amd64 [pouvant être mis à jour depuis : 1.18.4-2]
gstreamer1.0-plugins-good/stable-security 1.18.4-2+deb11u1 amd64 [pouvant être mis à jour depuis : 1.18.4-2]
gstreamer1.0-pulseaudio/stable-security 1.18.4-2+deb11u1 amd64 [pouvant être mis à jour depuis : 1.18.4-2]
gval31@debian:~$

et la commande passwd ceci :

gval31@debian:~$ passwd
Changement du mot de passe pour gval31.
Mot de passe actuel :

mais ce n'est pas mon mot de passe que je souhaite changer mais
retrouver le mot de passe de l'utilisateur "administrateur" root et le changer éventuellement

ou comment créer un utilisateur avec tous les droits, sachant que je n'ai visiblement pas tous ces droits.

Encore merci pour votre aide et bonne fin de soirée

Tawal · 11-08-2022 05:26:15

Hello,

Si ton utilisateur peut utiliser de sudo alors il peut tout faire. Il est sudoers car il fait partie du groupe sudo.
Et donc il peut obtenir tous les droits.

Pour changer le mot de passe root :

sudo -i

entre ton mot de passe utilisateur (gval31)
Te voilà connecté en root.
Depuis cette session root :

passwd

Mais si un mot de passe root existe déjà et que tu ne le connais pas (perdu en gros), tu ne pourras pas le changer ainsi.
Est-ce vraiment grave, vu que tu peux te connecter en root de la manière que je t'ai indiqué ?

Edit:
Pour faire une mise à jour :

sudo apt update

pour updater la liste des paquets.
Puis :

sudo apt upgrade

pour upgrader les paquets pouvant être mis à jour.

Dernière modification par Tawal (11-08-2022 05:30:57)

ggrev31 · 11-08-2022 07:31:11

Bonjour
Grand merci pour toutes vos précisions qui m'ont permis de régler le problème

Par contre, juste une petite chose, après avoir fait sudo -i et lancé passwd il n'a pas refusé un nouveau mot de passe et n'a pas demandé l'ancien :
si j'ai bien compris, maintenant, j'ai un mot de passe gval31 et un mot de passe root ?

Bonne journée et encore merci

gval31@debian:~$ sudo -i
[sudo] Mot de passe de gval31 :
root@debian:~# passwd
Nouveau mot de passe :
Retapez le nouveau mot de passe :
passwd: password updated successfully
root@debian:~# exit
déconnexion
gval31@debian:~$ apt update

raleur · 11-08-2022 08:26:18

Tawal a écrit :

Mais si un mot de passe root existe déjà et que tu ne le connais pas (perdu en gros), tu ne pourras pas le changer ainsi.

C'est faux. Lorsqu'il est invoqué par root, passwd ne demande pas l'ancien mot de passe.

ggrev31 a écrit :

si j'ai bien compris, maintenant, j'ai un mot de passe gval31 et un mot de passe root ?

Oui.

Jean-Pierre Pinson · 11-08-2022 08:56:46

Et pour passer en root, avec ton mot de passe root:

su -

Sans oublier l'espace, entre su et le tiret

ggrev31 · 11-08-2022 09:23:10

Hello

Très clair merci beaucoup problème résolu !!
Belle journée à tout le monde

FrankiBoy · 11-08-2022 13:41:20

C'est faux. Lorsqu'il est invoqué par root, passwd ne demande pas l'ancien mot de passe.

C'est pas une porte ouverte niveau sécurité ça ?
Je m'explique :
Si un utilisateur xxx peut simplement passer en root en faisant

sudo -i

suivi de son mdp
puis d'exécuter des commandes en tant que root ?

Ou je me fais des films là ?
à part sortir l'utilisateur du groupe sudo.... je vois pas comment l'empêcher

Dernière modification par FrankiBoy (11-08-2022 13:42:18)

Jean-Pierre Pinson · 11-08-2022 13:54:06

Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre.

raleur · 11-08-2022 14:02:15

FrankiBoy a écrit :

C'est pas une porte ouverte niveau sécurité ça ?

Non. Autrement comment ferait l'administrateur pour réinitialiser un mot de passe oublié ?

La porte ouverte, c'est plutôt ça :

FrankiBoy a écrit :

Si un utilisateur xxx peut simplement passer en root en faisant
sudo -i

Root a quasiment tous les droits. C'est Dieu sur la machine.

Tawal · 11-08-2022 15:40:39

Ah oui, j'étais sûr que passwd demandait l'ancien mot de passe avant d'en changer.
Au temps pour moi.

vv222 · 11-08-2022 16:03:42

FrankiBoy a écrit :

C'est pas une porte ouverte niveau sécurité ça ?
Je m'explique :
Si un utilisateur xxx peut simplement passer en root en faisant
sudo -i
suivi de son mdp
puis d'exécuter des commandes en tant que root ?

Si tu ajoutes un utilisateur au groupe sudo, c’est une demande explicite de lui accorder sur le système les mêmes accès que celui du compte root sans limitation autre que celle de devoir faire précéder ses commandes de "sudo".

C’est indiqué dans /etc/sudoers :

# Allow members of group sudo to execute any command

%sudo  ALL=(ALL:ALL) ALL

raleur · 12-08-2022 10:32:24

Tawal a écrit :

j'étais sûr que passwd demandait l'ancien mot de passe avant d'en changer

C'est le cas pour les utilisateurs normaux mais pas pour root comme indiqué dans la page de manuel de passwd:

       Dans un premier temps, l'utilisateur doit fournir son ancien mot de

       passe, s'il en avait un. Ce mot de passe est ensuite chiffré puis

       comparé avec le mot de passe enregistré. L'utilisateur n'a droit qu'à

       un seul essai pour entrer le mot de passe correct. Le superutilisateur

       peut contourner cette première étape de manière à changer les mots de

       passe ayant été oubliés.

Debian-facile

#1 10-08-2022 17:56:54

user root

#2 10-08-2022 18:17:01

Re : user root

#3 10-08-2022 18:28:11

Re : user root

#4 10-08-2022 22:37:15

Re : user root

#5 11-08-2022 05:26:15

Re : user root

#6 11-08-2022 07:31:11

Re : user root

#7 11-08-2022 08:26:18

Re : user root

#8 11-08-2022 08:56:46

Re : user root

#9 11-08-2022 09:23:10

Re : user root

#10 11-08-2022 13:41:20

Re : user root

#11 11-08-2022 13:54:06

Re : user root

#12 11-08-2022 14:02:15

Re : user root

#13 11-08-2022 15:40:39

Re : user root

#14 11-08-2022 16:03:42

Re : user root

#15 12-08-2022 10:32:24

Re : user root

Pied de page des forums